Visudo

From ICO wiki
Revision as of 17:17, 30 November 2015 by Asuviste (talk | contribs)
Jump to navigationJump to search

Autor

Eesti Infotehnoloogia Kolledž
Arti Suviste A21

Sissejuhatus

Visudo on programm, mida kasutatakse sudoers konfiguratsioonifaili muutmiseks. Visudo laseb sudoers faili muuta turvaliselt, ükshaaval ning kontrollides süntaksivigu.

Kasutamine

Visudot kasutatakse sudoers faili avamiseks, selleks, et muutda, lisada või eemaldada kasutajate õigusi. Sudoers fail asub /etc/sudoers kaustas. Visudo kontrollib, et muudetud faili süntaks oleks õige ja annab veateate, kui see pole. Kui kasutaja teeb vea, siis faili ei salvestata, vaid prinditakse välja rida/read, kus on tekkinud viga. Visudot saab ainult käivitada juurkasutaja õigustega.

Käsu argumendid

Käsuga visudo avatakse sudoers fail muutmiseks

Valikulised argumendid

-c, --check - Käivitab ainult kontrollimise. Olemasolevast sudoers failist kontrollitakse süntaksivigu, omanikku ja režiimi. Käsureale väljastatakse faili olek, juhul kui -q argumenti ei lisatud. Kui kontroll läbitakse positiivselt, siis visudo sulgetakse ja tagastatakse väärtus 0. Kui on leitud viga, siis visudo tagastab väärtuse 1. -f sudoers, --file=sudoers Laseb täpsutada teise sudoers faili asukoha, mis ei asu /etc/sudoers kaustas. Sellega käsuga saab muuta või kontrollida etteantud asukohaga sudoers faili. -h, --help Kuvatakse lühike abi, kus on kirjas argumendid. -q, --quiet Käivtakse vaikne režiim. Selles režiimis ei kuvata kasutajale süntaksivigu. Antud parameer on ainult, siis kasutatav, kui on kombineeritud argumendiga -c. -s, --strict Enable strict checking of the sudoers file. If an alias is used before it is defined, visudo will consider this a parse error. Note that it is not possible to differentiate between an alias and a host name or user name that consists solely of uppercase letters, digits, and the underscore (‘_’) character. -V, --version Prinditakse visudo versioon ja sudoers grammatika versioon. -x output_file, --export=output_file Export a sudoers in JSON format and write it to output_file. If output_file is ‘-’, the exported sudoers policy will be written to the standard output. By default, /etc/sudoers (and any files it includes) will be exported. The -f option can be used to specify a different sudoers file to export. The exported format is intended to be easier for third-party applications to parse than the traditional sudoers format. The various values have explicit types which removes much of the ambiguity of the sudoers format.